8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Realtek Wi-Fi多个安全缝隙

颁布功夫 2021-02-07

0x00 缝隙概述

Realtek RTL8195AM是一款高度集成的单芯片，，，，，，，拥有低功耗机造，，，，，，，极度适合利用于IoT（物联网）。。。。。

2021年02月06日，，，，，，，以色列物联网安全公司Vdoo的钻研人员披露了在Realtek RTL8195A Wi-Fi�？？？？？？？橹蟹⑾值�6个安全缝隙，，，，，，，攻击者可能利用这些缝隙来获得root用户的接见权限并节造设备的无线通讯。。。。。只管目前这些缝隙已被建复，，，，，，，但使用Realtek RTL8195A Wi-Fi�？？？？？？？榈那度胧缴璞附冻鲈谠冻坦セ鞯姆缦罩�。。。。。

0x01 缝隙详情

RTL8195A 芯片支持WEP、WPA和WPA2身份验证模式。。。。。钻研人员暗示，，，，，，， Wi-Fi�？？？？？？？榈腤PA2四次握手机造在认证时容易存在仓库溢出和越界读取问题。。。。。

此表，，，，，，，这次发现的缝隙还会影响其它�？？？？？？？�，，，，，，，如RTL8711AM、RTL8711AF和RTL8710AF。。。。。其中最严沉的是一个仓库溢露马脚（跟踪为CVE-2020-9395），，，，，，，它可能导致设备和�？？？？？？？榈耐ㄑ镀肴唤谠�。。。。。该缝隙无需知路Wi-Fi网络密码（PSK）也可被利用。。。。。

在无需知路Wi-Fi网络密码（PSK）的情况下，，，，，，，攻击者也能够通过利用CVE-2020-25853和CVE-2020-25857导致回绝服务。。。。。若是攻击者知路网络的PSK，，，，，，，则能够通过利用CVE-2020-25854、CVE-2020-25855和CVE-2020-25856远程执行代码或导致回绝服务。。。。。

本次披露的缝隙如下：

产品	CVE	类型	评级	影响领域
Realtek RTL8195AM、RTL8711A、RTL8711AF和RTL8710AF	CVE-2020-9395	基于仓库的缓冲区溢出	高危	< 2.0.6
Realtek RTL8195A Wi-Fi�？？？？？？？�	CVE-2020-25853	越界读取	中危	< 2.0.8
	CVE-2020-25854	基于仓库的缓冲区溢出
	CVE-2020-25855
	CVE-2020-25856
	CVE-2020-25857

0x02 措置建议

目前有关缝隙已被建复，，，，，，，建议升级至2.0.8或更高版本。。。。。

下载链接：

https://github.com/ambiot/amb1_arduino

0x03 参考链接

https://www.realtek.com/en/products/communications-network-ics/item/rtl8195am

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html?

https://www.amebaiot.com/en/ameba-arduino-getting-started/

https://nvd.nist.gov/vuln/detail/CVE-2020-9395

0x04 功夫线

2021-02-06 Vdoo公开披露缝隙

2021-02-07 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】